AWS WAF での IP セットの作成と管理 - AWS WAF、AWS Firewall Manager、AWS Shield Advanced、および AWS Shield ネットワークセキュリティディレクター
IP セットの作成IP セットの削除

AWS WAF の新しいコンソールエクスペリエンスのご紹介

更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスを使用する」を参照してください。

AWS WAF での IP セットの作成と管理

IP セットは、ルールステートメントで一緒に使用する IP アドレスと IP アドレス範囲のコレクションを提供します。IP セットは AWS リソースです。

保護パック (ウェブ ACL) またはルールグループで IP セットを使用するには、まずアドレス指定で AWS リソースの IPSet を作成します。その後、IP セットルールステートメントを保護パック (ウェブ ACL) またはルールグループに追加するときに、このセットを参照します。

IP セットの作成

新しい IP セットを作成するには、このセクションの手順に従います。

注記

このセクションの手順に加えて、IP 一致ルールを保護パック (ウェブ ACL) またはルールグループに追加するときに、新しい IP セットを追加するオプションがあります。このオプションを選択する場合は、この手順で必要な設定と同じ設定を指定する必要があります。

IP セットを作成するには

  1. AWS マネジメントコンソール にサインインして AWS WAF コンソール (https://console.aws.amazon.com/wafv2/homev2) を開きます。

  2. ナビゲーションペインで、[IP sets] (IP セット) を選択し、[Create IP set] (IP セットの作成) を選択します。

  3. IP セットの名前と説明を入力します。これらを使用して、セットを使用するときにそのセットを識別します。

    注記

    IP セットの作成後は、名前を変更できません。

  4. [Region] (リージョン) で、Global (CloudFront)、または IP セットを保存するリージョンを選択します。リージョン IP セットは、リージョンのリソースを保護する保護パック (ウェブ ACL) でのみ使用できます。Amazon CloudFront ディストリビューションを保護する保護パック (ウェブ ACL) で IP セットを使用するには、グローバル (CloudFront) を使用する必要があります。

  5. [IP version] (IP バージョン) で、使用するバージョンを選択します。

  6. [IP addresses] (IP アドレス) テキストボックスに、1 行に 1 つの IP アドレスまたは IP アドレスの範囲を CIDR 表記で入力します。AWS WAF は、すべての IPv4 および IPv6 CIDR 範囲 (/0 を除く) をサポートします。CIDR 表記の詳細については、Wikipedia の「Classless Inter-Domain Routing」(クラスレスドメイン間ルーティング) 記事を参照してください。

    次に例を示します。

    • IPv4 アドレス 192.0.2.44 を指定するには、192.0.2.44/32 と入力します。

    • IPv6 アドレス 2620:0:2d0:200:0:0:0:0 を指定するには、2620:0:2d0:200:0:0:0:0/128 と入力します。

    • IPv4 アドレス範囲 192.0.2.0~192.0.2.255 を指定するには、192.0.2.0/24 と入力します。

    • IPv6 アドレス範囲の 2620:0:2d0:200:0:0:0:0~2620:0:2d0:200:ffff:ffff:ffff:ffff を指定するには、2620:0:2d0:200::/64 と入力します。

  7. IP セットの設定を確認し、[Create IP set] (IP セットの作成) を選択します。

IP セットの削除

参照セットを削除するには、このセクションのガイダンスに従います。

参照セットとルールグループの削除

IP セット、正規表現パターンセット、ルールグループなど、保護パック (ウェブ ACL) で使用できるエンティティを削除すると、AWS WAF は、そのエンティティが現在保護パック (ウェブ ACL) で使用されているかどうかを確認します。使用中であることが確認されると、AWS WAF は警告を表示します。AWS WAF はほとんどの場合、エンティティが保護パック (ウェブ ACL) によって参照されているかどうかを判別できます。ただし、まれに判別できないことがあります。エンティティが現在使用中でないことを確認する必要がある場合は、削除する前に保護パック (ウェブ ACL) でそのエンティティを確認してください。エンティティが参照されているセットである場合は、ルールグループでエンティティが使用されていないことも確認してください。

IP セットを削除するには

  1. AWS マネジメントコンソール にサインインして AWS WAF コンソール (https://console.aws.amazon.com/wafv2/homev2) を開きます。

  2. ナビゲーションペインで [IP sets] (IP セット) を選択します。

  3. 削除する IP セットを選択し、[Delete] (削除) を選択します。